El pasado mes de Octubre fue descubierto que algunos modelos de routers D-Link sufren una vulnerabilidad de seguridad que hizo sonar algunas alarmas. Y es que de acuerdo a investigaciones minuciosas se encontró que se trataba de un mecanismo de seguridad implementado por uno de los empleados de la compañía para facilitar el respaldo de los dispositivos que podría ser usado como back-door.
Este descubrimiento se atribuye al investigador Craif Heffner quien encontró en el código del firmware de los routers una línea de comando 'xmlset_roodkcableoj28840ybtide', que leída al revés mencionaba 'edit by 04882 joel backdoor'. Un poco más tarde D-Link cotejó la historia pero asegurando que no se trataba propiamente de un "back-door", sino de un mecanismo de seguridad (fail safe) implementado para recuperar la configuración de los routers.
El portavoz de la compañía comentó vía un correo electrónico, lo siguiente:
"El llamado back-door fue implementado en éstos seis productos antiguos como un mecanismo de seguridad para el servicio de reparación técnico D-Link para recuperar los parámetros de los clientes en caso de que el firmware fallara dando lugar a que se perdiera la información de la configuración." "Sin embargo, las nuevas actualizaciones de firmware de cada routter remueve cualquier oportunidad de usarse un mecanismo de seguridad."
En su momento se generaron algunas preguntas en torno a la falta de atención de D-Link para no darle solución a este fallo de seguridad que claramente podría ser usado con fines malintencionados si cayera en malas manos. Afortunadamente, ya se encuentra disponible una actualización de firmware para los modelos afectados (DIR-100, DIR-120, DI-524 and DI-524UP, DI-604S, DI-604UP and DI-604+, DI-624S, y TM-G5240). Cabe mencionar que el DIR-615 también sufre de esta vulnerabilidad, pero de momento no se ha liberado una actualización de firmware.
Nuestra recomendación, si tienen alguno de los modelos mencionados, es dirigirse a la página de soporte oficial de D-Link y actualizar cuanto antes. Ahora que la falla es pública, es mejor ser precavidos a sufrir una mala experiencia.
Vía | Bit-Tech Más información | Soporte técnico D-Link